Car-tech

Monster Microsoft Patch Tuesday skupia się na Windowsie, Explorer, Exchange'u

Patch Tuesday Windows 10 8.1 security updates cumulative released 1809 1903 1909 2004 20H2 Oct 13th

Patch Tuesday Windows 10 8.1 security updates cumulative released 1809 1903 1909 2004 20H2 Oct 13th

Spisu treści:

Anonim

Oprócz obsługi Windows i Internet Explorera, najnowsza miesięczna partia łat Microsoftu obejmuje szeroko używany Exchange Server, zarówno Exchange Server 2007, jak i Exchange Server 2010.

"Microsoft dostarczył w tym miesiącu patch w wielkości potwora … Wystarczy, żeby kręcić głową - napisał Andrew Storms, dyrektor ds. operacji bezpieczeństwa dla firmy ochroniarskiej nCircle, w wiadomości e-mail.

Ogólnie firma Microsoft wydała 12 aktualizacji zabezpieczeń, obejmujących 57 usterek, jedną z największych zestawów aktualizacji zabezpieczeń, które firma kiedykolwiek opublikowała.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Firma Microsoft oznaczyła pięć z 12 aktualizacji jako krytyczne, a etykieta d pozostałe siedem jest ważne.

Administratorzy systemów nadzorujący wdrożenia Microsoft Exchange powinni dokładnie zapoznać się z ostatnią rundą łat zabezpieczeń Microsoftu.

Poprawka IE pierwsza

NCircle doradza, że ​​organizacje stosują najpierw dwie krytyczne łatki Internet Explorer. "Oba te błędy zdalnego wykonania są poważnym zagrożeniem bezpieczeństwa, więc załataj je wszystkie i szybko je załatuj" - napisał Storms. Dwie krytyczne łatki obejmują wersje od 6 do 10 przeglądarki.

"Oba biuletyny naprawiają" błędy drive-by ", które wymagają tylko, aby ofiara przeglądała witrynę internetową w celu zainfekowania złośliwym kodem" - napisała Storms.

Microsoft W biuletynie zabezpieczeń MS13-010 opisano lukę w zabezpieczeniach implementacji języka Vector Markup Language (VML) przez program Internet Explorer, który może umożliwić zdalne wykonanie kodu. Ta luka została już wykorzystana w jednym ataku, a według Microsoftu liczba ataków zostanie zwiększona w ciągu najbliższych 30 dni.

Również w Internet Explorerze MS13-009 opisuje 13 różnych luk, które są zgrupowane w jednej aktualizacji, ponieważ znajdują się w nakładających się częściach bazy kodu przeglądarki. Microsoft spodziewa się, że luki te zostaną wykorzystane również w ciągu najbliższych 30 dni.

NCircle poinformowało również, że oprócz łatania Explorera, administratorzy powinni zastosować poprawki, które Adobe udostępnił we wtorek Flashowi i, jeśli jest używane, Shockwave.

" Jeśli masz tylko czas, aby zrobić absolutne minimum, natychmiast załataj Internet Explorer i Flash "- napisał Storms.

Aktualizacje Windows

Windows ma dwie krytyczne aktualizacje. W systemach Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008, MS13-011 rozwiązuje krytyczną lukę w Windows Media Player, która umożliwia kod osadzony w pliku multimedialnym w celu wykonania, gdy plik zostanie zdekompresowany przez oprogramowanie. Ponadto w systemie Windows XP SP3 MS13-020 opisuje lukę w zabezpieczeniach, która może prowadzić do zdalnego wykonania kodu, która miałaby miejsce, gdyby użytkownik miał otworzyć, w Microsoft Word lub Wordpad, RTF (Rich Text Format Document) z potajemnym dostępem. wbudowana kontrolka ActiveX.

Aktualizacja Microsoft Exchange

Microsoft Exchange skupia się na piątej aktualizacji krytycznej.

Podczas gdy Windows i Explorer są aktualizowane co miesiąc, pojawienie się luki w Exchange jest nieco rzadsze. Biuletyn Microsoft MS13-012 wyjaśnia luki w zabezpieczeniach programu Exchange. Atakujący mogą zagrozić wdrożeniu Microsoft Exchange, jeśli użytkownik programu Outlook Web Access kliknie złośliwie spreparowany załącznik. Luka wynika w rzeczywistości z biblioteki dostarczanej przez Oracle, zwanej Oracle Outside In, która konwertuje pliki w różnych formatach, aby można je było przeglądać w przeglądarce. Kliknięcie załącznika może spowodować uruchomienie kodu osadzonego na serwerze.

Z siedmiu "ważnych" aktualizacji dwa dotyczą serwerów Windows, jeden przeznaczony jest do edycji pulpitu systemu Windows, a dwa do wersji serwerowej lub pulpitu systemu Windows. Jedna ważna aktualizacja dotyczy platformy.Net, a jedna jest przeznaczona na część SharePoint serwera szybkiego wyszukiwania.

NCircle polecił użytkownikom hiperwizora VMware ESXi przyjrzeć się bliżej MS13-014, który opisuje, w jaki sposób operacje NFS (Network File Server) działające pod Windows Server 2008 R2 i Windows Server 2012 mogą być podatne na atak typu "odmowa usługi". "To może potencjalnie nieść spustoszenie w twojej wirtualnej infrastrukturze, jeśli wszystko zostanie zamontowane przy użyciu udziałów Windows NFS" - napisał w e-mailu Tyler Reguly, nCircle Technical Manager ds. Badań i rozwoju bezpieczeństwa.

Microsoft rutynowo wydaje poprawki bezpieczeństwa dla jego oprogramowanie w drugi wtorek każdego miesiąca. Przewidywalność łatki wtorek, jak to się często nazywa, pozwala administratorom na odłożenie czasu na aktualizację swoich systemów. Podobnie jak w przypadku wszelkich aktualizacji krytycznych systemów informatycznych, administratorzy są zachęcani do stosowania aktualizacji w środowisku testowym w celu sprawdzenia nieprzewidzianych interakcji ze sprzętem lub innym oprogramowaniem. Wszystkie aktualizacje w tym miesiącu mogą wymagać ponownego uruchomienia systemu.

Aktualizacje zabezpieczeń będą dostępne w witrynie Microsoft Download Center, za pośrednictwem usług WSUS (Windows Server Update Services), a także dla klientów w ramach procesu Windows Update.